[CentOS-fr] probleme avec le paquet roundcubemail du depot de karanbir singh
fakessh at fakessh.eu
fakessh at fakessh.eu
Mar 17 Nov 10:17:51 UTC 2009
merci de me preciser ce point de detail tres important
donx le paquet de karanbir singh est vulnerable
il est pourtant ( le depot ) classe secure and safe
donc je vous demande humblement , vu le lien que vous me donnez , il serait
peut etre bon de citer un bug dans le bugtrap propre à CentOS ?
etant donne que ce paquet n est plus secure and safe
Le lundi 16 novembre 2009 23:02, Fabian Arrotin a écrit :
> fakessh at fakessh.eu wrote:
> > je vous remercie de preter attention à moi et de tenter de m aider
>
> Désolé, mais je perds très vite un intérêt quelconque lorsque :
> - il s'agit d'une application PHP connue pour ses trous de sécurité
> (voir notamment
> http://www.roundcubeforum.net/general-discussion/4220-security-vulnerabilit
>y-wild.html) et oui, j'ai vu quelqu'un s'être fait hacké son serveur à cause
> de roundcube ... (et bien sûr ce serveur tournait en mode 'selinux
> disabled') - il est impossible de suivre le fil de la discussion lorsque
> les gens font du top-posting
Plus d'informations sur la liste de diffusion CentOS-fr